WebLogic服务

WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,笔者从这两个文件入手来系统调试跟踪找出漏洞产生的原理和位置。